Falar com um especialista
Formação ISO 27001 – Preparatório para certificação EXIN ISFS

Curso de Formação ISO 27001

A certificação ISO/IEC 27001 deixou de ser um diferencial e passou a representar um requisito estratégico para organizações que tratam informações críticas.
Esta formação prepara o aluno para compreender, estruturar e aplicar um Sistema de Gestão de Segurança da Informação (SGSI) de forma prática, alinhada às exigências da norma internacional e às expectativas de auditorias e avaliações independentes.

Ao longo do curso, o participante desenvolve uma base sólida em gestão de riscos, controles de segurança, incidentes e governança da informação, dominando a terminologia técnica da família ISO/IEC 27000 e adquirindo a segurança necessária para conquistar a certificação EXIN ISFS, com foco na continuidade dos negócios, conformidade e maturidade em segurança da informação.

Objetivos do Treinamento

Objetivo Macro

Capacitar os profissionais nos conceitos fundamentais de Segurança da Informação baseados na norma internacional ISO/IEC 27001, fornecendo o conhecimento necessário para a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e garantindo a aprovação no exame EXIN Information Security Foundation.

Objetivos Micro

  • Diferenciar dados de informação e reconhecer o valor da informação para a continuidade dos negócios.
  • Avaliar e calcular riscos fundamentados na probabilidade e no impacto operacional.
  • Identificar e selecionar controles físicos, técnicos e organizacionais adequados para diferentes tipos de ativos.
  • Compreender o ciclo de vida de um incidente e os procedimentos corretos de notificação e escalação.
  • Dominar a terminologia técnica exigida pela ISO/IEC 27000, incluindo tipos de malware e métodos de criptografia.

Público-Alvo

Esta certificação é um alicerce para diversos profissionais, sendo destinada a:

  • Profissionais de TI e Segurança que buscam certificação oficial na norma ISO 27001.
  • Gestores de Negócios que precisam entender como proteger os ativos de informação da empresa.
  • Auditores Internos que desejam compreender os controles de segurança antes de avaliações independentes.
  • Funcionários em geral que necessitam de conscientização sobre segurança para mitigar ameaças humanas no dia a dia.
  • Estudantes e Iniciantes que desejam ingressar na área de Cyber Security “do zero”.

Observação: Este conteúdo foi desenhado para preparar os alunos para o exame de 40 questões, onde são necessários 26 pontos (65%) para aprovação em 60 minutos

Conteúdo programático:

Módulo 1: Informação e Segurança (Fundamentos)

  • Conceito de Informação: Diferença entre dados e informação (significado e contexto).
  • Gerenciamento da Informação: Como planejar, coletar e organizar para identificar e aproveitar o valor da informação.
  • Atributos da Confiabilidade (CIA): Conceitos detalhados de Confidencialidade, Integridade (exatidão e completude) e Disponibilidade.
  • Responsabilização e Auditabilidade: Definições de responsabilidade pelos resultados e prontidão para avaliações independentes.

Módulo 2: Ameaças e Riscos

  • Determinantes do Risco: Probabilidade de ocorrência e impacto no negócio.
  • Ameaças e Vulnerabilidades: Identificação de ameaças humanas (ex: uso indevido de pen drives) e não humanas (ex: pó, vazamentos) e vulnerabilidades como falta de patches.
  • Estratégias de Risco: Opções de evitar, reduzir, transferir ou aceitar (suportar) riscos conforme o contexto organizacional.
  • Danos Diretos e Indiretos: Exemplos práticos de consequências de incidentes (ex: danos por fogo vs. danos por água de extintores).

Módulo 3: Medidas de Controle e Segurança

  • Tipos de Controles: Preventivos, repressivos (ex: extinção de incêndio) e corretivos.
  • Segurança Física: Anéis de proteção (externo, prédio, espaço de trabalho e área segura) e controles físicos (vidro inquebrável, ar-condicionado para servidores e fontes de energia como UPS/Baterias).
  • Segurança Lógica e Técnica: Criptografia simétrica/assimétrica, infraestrutura de chave pública (ICP/PKI) e uso de VPN para trabalho remoto.
  • Malwares: Definições de Trojans, Worms, Spyware e Bombas Lógicas.

Módulo 4: Gestão e Organização da Segurança

  • Política de Segurança: Finalidade de dar orientação e suporte da gerência.
  • Estrutura Organizacional: Papéis do CISO (estratégia geral), ISO (unidades de negócio) e Help Desk (notificação inicial de incidentes).
  • Segregação de Funções: Importância de evitar modificações não autorizadas ou uso indevido de ativos.

Auditorias e Conformidade: Finalidade de detectar fragilidades no SGSI e requisitos do GDPR e normas ISO/IEC 27001 e 27002.

Formação ISO 27001 – Preparatório para certificação EXIN ISFS

Informações gerais

Curso de Formação ISO 27001

Carga horária

20 horas

Formato

Online - Gravado

Preço

R$ 3.800,00

Condições de Pagamento

Parcelamento no Cartão

Até 10x de R$ 380,00

Preço no PIX

R$ 3.600,00

Data de início das inscrições:

07/02/2026

Formulário de inscrição

Parceiro:

Falar com especialista